Veritas NetBackup™ Appliance セキュリティガイド
NetBackup appliance ユーザーロール権限
ユーザーロールにより、システムの操作やシステム設定の変更に対してユーザーが認可されるアクセス権が決まります。このトピックで説明するユーザーロールは LDAP ユーザー、Active Directory(AD)ユーザー、NIS ユーザーに固有です。
次は、アプライアンスユーザーロールとそれに関連付けられる権限の説明です。
表: ユーザーロールと権限
|
ユーザーロール |
権限 |
|---|---|
|
NetBackupCLI |
ユーザーは NetBackup CLI のみにアクセスできます。 NetBackupCLI ユーザーロールについてを参照してください。 |
|
管理者 |
ユーザーは次にアクセスできます。
管理者ユーザーのロールについてを参照してください。 |
|
AMSadmin |
AMSadmin ロールが割り当てられたユーザーアカウントには、AMS でホストされているアプライアンス管理コンソールにアクセスするために必要な管理者権限が付与されます。AMS ユーザーはアプライアンス管理コンソールですべての機能を実行し、複数のアプライアンスを一元管理することができます。AMS ユーザーは AMS のNetBackup Appliance シェルメニューにログオンすることはできません。管理者は、AMS ユーザーを作成できます。 |
ロールは個別ユーザーに適用できます。あるいは、複数のユーザーを含むグループに適用できます。
両方のユーザーロールに対する権限をユーザーに与えることはできません。 ただし、次のシナリオでは、NetBackupCLI ユーザーには NetBackup Appliance シェルメニューへのアクセス権限も与えられます。
NetBackupCLI ロールがあるユーザーは、管理者ロールが割り当てられたグループにも入ります。
管理者ロールがあるユーザーは、NetBackupCLI ロールが割り当てられたグループにも入ります。
メモ:
NetBackupCLI と NetBackup Appliance シェルメニューへの権限をユーザーに与えるとき、追加の手順が必要になります。 NetBackup Appliance シェルメニューにアクセスするには、NetBackup CLI から switch2admin コマンドを入力する必要があります。
ユーザーとユーザーグループには次のように特権を与えることができます。
NetBackup Appliance Web コンソールから、[設定(Settings)] > [認証(Authentication)] > [ユーザー管理(User Management)]ページで、[権限の付与(Grant Permissions)]リンクをクリックします。
NetBackup Appliance シェルメニューから、Settings > Security > Authorizationビューで次のコマンドを使用します。
Grant Administrator Group
Grant Administrator Users
Grant NetBackupCLI Group
Grant NetBackupCLI Users
Grant AMS Group
Grant AMS Users
ユーザー認証の設定についてを参照してください。
NetBackup Appliance ユーザーの認可についてを参照してください。